Kritisk sårbarhet i Microsofts säkerhetsuppdatering för juli 2020

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad. Bland annat är Windows 10 drabbat av sårbarheter och en sårbarhet i Windows DNS Server har fått 10 av 10 CVSS-poäng. [1]

Den mest kritiska sårbarheten, CVE-2020-1350, påverkar Windows Server DNS och har fått högsta CVSS-klassning, 10 av 10 poäng. Den är relativt enkel att utnyttja för att skapa skadlig kod som även kan föröka sig. Problemet består i en felaktig implementering av DNS Server och påverkar alla versioner av Windows Server. DNS-servrar från andra leverantörer påverkas inte. [2]

Sårbarheten utlöses när Windows DNS-servern gör en slagning med mer än 65 535 byte. Om den lyckas kan angriparen köra godtycklig kod och därmed ta kontroll över DNS-servern. Detta kan användas av angriparen för att få domänadministratörsbehörigheter.

En angripare kan utföra attacker på följande tre sätt:

• På DNS-servrar som är exponerade mot internet.
• När man komprometterar en klient kan denna sårbarhet användas för att få fotfäste inom organisationen.
• Genom att ställa in en extern webbsida som gör DNS-anrop mot attackkoden när man besöker sidan. Här kan man både skicka länkar till webbplatser, alternativt använda vattenhålattacker och kompromettera tredjepartswebbplatser så att de försöker utnyttja sårbarheten. Denna attackvektor fungerar bara med vissa webbläsare, till exempel Internet Explorer och en äldre variant av Microsoft Edge (inte Chromium-baserad). Firefox och Chrome kan inte användas för att utnyttja denna tredje attackvektor.

Totalt lagas 123 sårbarheter i 13 programvaror, bland annat Windows och Office. 17 av dem anses kritiska. I nuläget finns inga tecken på att sårbarheterna utnyttjats aktivt.

Påverkade produkter

Microsoft Windows
Microsoft Edge (EdgeHTML-baserad)
Microsoft Edge (Chromium-baserad) i Internet Explorer
Microsoft ChakraCore
Internet Explorer
Microsoft Office, Microsoft Office Services och Web Apps
Windows DefenderSkype for Business
Visual Studio
Microsoft OneDrive
Open Source Software
.NET Framework
Azure DevOps

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Om så inte är möjligt finns en registerbaserad lösning tillgänglig som inte kräver omstart av servern. Uppdateringen och lösningen är båda detaljerade i CVE-2020-1350.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jul

[2] https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server